Data Intelligence
Analysis, BI, Prediction, Planning, Boardroom
Deepfakes, nouveaux vecteurs de cyberattaques
Les deepfakes sous forme de fausses vidéos, créées à partir d’images ou d’enregistrement existants, ont pris de l’ampleur. Le conflit en Ukraine n’y est pas étranger.
Les deepfakes gagnent en popularité, selon la huitième édition du Global Incident Response Threat Report de VMware. L’étude, conduite auprès de 125 professionnels en cybersécurité et en réponse aux incidents (IR), accuse une hausse de 13 % des cyberattaques menée par ce vecteur au cours de l’année. Deux tiers des experts sondés ont déclaré en avoir rencontré.
« Les cybercriminels intègrent désormais des deepfakes dans leurs méthodes d’attaque pour échapper aux contrôles de sécurité, observe Rick McElroy, Principal Cybersecurity Strategist, VMware. Deux répondants sur trois dans notre rapport ont vu des deepfakes malveillants utilisés dans le cadre d’une attaque, le courrier électronique étant la principale méthode de livraison. » Les cybercriminels ont évolué au-delà de l’utilisation de la vidéo et de l’audio synthétiques simplement pour des opérations d’influence ou des campagnes de désinformation. Leur nouvel objectif est d’utiliser la technologie deepfake pour compromettre les organisations et accéder à leur environnement.
Des menaces… déjà là !
Ces contenus multimédias détournés par l’intelligence artificielle s’étaient à l’origine propagés dans l’industrie pornographique avant de gagner le terrain du divertissement, de l’art, du politique… Au fil du temps et des avancées technologiques, il est devenu de plus en plus délicat de distinguer l’image truquée de l’image authentique. Les deepfakes deviennent des armes ! « Les deepfakes dans les cyberattaques ne sont pas une menace à venir. Ils sont déjà là ! », assure Rick McElroy.
Si les premiers deepfakes étaient largement faciles à repérer, la technologie a évolué pour devenir nettement plus convaincante. En mars, une vidéo publiée sur les réseaux sociaux semblait montrer le président ukrainien Volodymyr Zelensky ordonnant à ses soldats de se rendre aux forces russes. Cette vidéo a été rapidement dénoncée par le chef d’Etat, mais elle a illustré le potentiel de nuisance des deepfakes.
Vidéo plutôt qu’audio
Après le courrier électronique, les autres principales méthodes de diffusion des attaques deepfake incluent la messagerie mobile, la voix et les médias sociaux. De nouvelles plates-formes sont également de plus en plus utilisées pour de telles attaques, y compris des applications de réunion tierces (31 %) et des outils de collaboration d’entreprise (27 %), sous la forme de compromis de communication d’entreprise (BEC), indique le rapport.
Les escroqueries ont été citées comme objectif principal de ces attaques (60 %), tandis que l’informatique (47 %) a été répertoriée comme le principal secteur cible, suivi par la finance (22 %) et les télécommunications (13 %). Enfin, 58 % ont déclaré que les attaques deepfake prenaient le plus souvent la forme de vidéo plutôt que d’audio, selon 42 %.